Положение об антивирусном контроле в муниципальном казенном дошкольном образовательном учреждении общеразвивающего вида с приоритетным осуществлением познавательно-речевого развития детей «Детский сад № 9»
Положение по организации парольной защиты В МКДОУ «ДЕТСКИЙ САД №9»
Политика муниципального казенного дошкольного образовательного учреждения общеразвивающего вида с приоритетным осуществлением познавательно-речевого развития детей «Детский сад №9» в области обработки и защиты персональных данных
ПОЛОЖЕНИЕОБ ОБРАБОТКЕ ИЗАЩИТЕ ПЕРСОНАЛЬНЫХДАННЫХ
ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ, обрабатываемыми В МУНИЦИПАЛЬНОМ КАЗЕННОМ ДОШКОЛЬНОМ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ОБЩЕРАЗВИВАЮЩЕГО ВИДА С ПРИОРИТЕТНЫМ ОСУЩЕСТВЛЕНИЕМ ПОЗНАВАТЕЛЬНО-РЕЧЕВОГО РАЗВИТИЯ ДЕТЕЙ «ДЕТСКИЙ САД № 9»
Концепция информационной безопасности
Приказ "Об утверждении концепции информационной безопасности"
Приказ " Об утверждении инструкций и перечней"
Приказ "Об использовании информацтонно-телекоммуникативной сети "Интернет" и электронной почты
Регламент о реагирования на инциденты информационной безопасности
в МКДОУ «ДС №9»
ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ —
любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и ДРУГАЯ(!) информация.
Почему необходимо защищать персональные данные?
Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту… Именно поэтому персональные данные нуждаются в самой серьезной защите.
Необходимость принятия мер по защите персональных данных (далее ПДн) вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Современный человек уже физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него технических устройств сбора и технологий обработки данных о людях.
С развитием средств электронной коммерции и доступных средств массовых коммуникаций возросли также и возможности злоупотреблений, связанных с использованием собранной и накопленной информации о человеке. Появились и эффективно используются злоумышленниками средства интеграции и быстрой обработки персональных данных, создающие угрозу правам и законным интересам человека.
Состав и содержание персональных данных
Существуют случаи, когда цели, состав и содержание ПДн четко определяются законодательными и нормативно-правовыми актами. Это касается областей, где взаимоотношения между субъектами ПДн и операторами нуждаются в строгой регламентации. При этом в некоторых случаях2 субъект персональных данных обязан предоставлять оператору сведения о себе.
Например, функционирование определенных отраслей экономики связано с необходимостью обеспечения безопасности. Так, ФЗ-16 «О транспортной безопасности» определяет необходимость создания единой государственной информационной системы обеспечения транспортной безопасности. Такая система должна состоять из централизованных баз персональных данных о пассажирах, включающих следующие данные:
· фамилия, имя, отчество;
· дата и место рождения;
· вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет);
· пункт отправления, пункт назначения, вид маршрута следования (беспересадочный, транзитный);
· дата поездки.
Регламентация состава и содержания ПДн касается отношений, связанных с трудовой деятельностью человека. Если речь идет о кадровой системе, к составу персональных данных относятся сведения, предусмотренные унифицированной формой учета кадров Т-2, утвержденной Постановлением № 1 Госкомстата России от 05.01.2004. К таким сведениям относятся:
· фамилия, имя, отчество;
· дата рождения;
· гражданство;
· номер страхового свидетельства;
· ИНН;
· знание иностранных языков;
· данные об образовании (номер, серия дипломов, год окончания);
· данные о приобретенных специальностях
· семейное положение;
· данные о членах семьи (степень родства, ФИО, год рождения, паспортные данные, включая прописку и место рождения);
· фактическое место проживания;
· контактная информация;
· данные о военной обязанности;
· данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т.п.).
К другим нормативным актам, регулирующим отношения в сфере деятельности человека и определяющим цели обработки, состав и содержание ПДн, относятся ФЗ-179 «Трудовой кодекс РФ», ФЗ-27 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ФЗ-129 «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и т.п.
Автор: Олег Слепов, руководитель направления защиты персональных данных, Центр информационной безопасности, компания «Инфосистемы Джет»